El investigador
Juan Sacco, conocido entre otras cosas por su kit de explotación
Exploit Pack, ha publicado una vulnerabilidad sobre el
Keychain de
OS X. La vulnerabilidad provoca la
denegación de servicio del llavero y a día de hoy no tiene solución. Hay que recalcar que la vulnerabilidad no permite ejecutar código, ni acceder a información sensible del llavero, al menos que se conozca. La vulnerabilidad permite dejar al usuario sin posibilidad de acceder al llavero, por lo que habrá autenticaciones que no podrán ser llevadas a cabo.
¿Cómo reproducir el fallo? Para reproducir el fallo y el posterior volcado de información del proceso
Keychain Access hay que llevar a cabo lo siguiente:
- Seleccionar un certificado cualquiera y pulsar botón derecho "New Certificate Preference".
- Escribir en "Location or Email Address" un valor aleatorio con un tamaño de más de 9000 caracteres.
- Pulsar sobre "Add".
En la siguiente imagen se puede visualizar lo que veremos al llevar a cabo la prueba de concepto que
Juan Sacco ha publicado. El investigador ha avisado a
Apple sobre este error, ya que su
crasheo deja al usuario sin poder utilizar las contraseñas almacenadas en el
Keychain.
Figura 1: Volcado del DoS al Keychain de OS X 10.10.4
Seguiremos atentos a la evolución de esta vulnerabilidad, y veremos si
Apple decide parchear pronto, aprovechando la salida de un nuevo
pack de actualizaciones que ya nos debe el del
0day que permite elevación de privilegios que está usando el malware.
Publicado en
Seguridad Apple -
Google+ -
RSS -
Eleven Paths
Continúar leyendo...
